company_banner

Синхронизация AD с Office 365


    В связи с недавним релизом Office 365 в России, совместно с СКБ «Контур», хотелось бы немного поговорить о средствах, предлагаемых Office 365, призванных облегчить администраторам задачу перевода инфраструктуры предприятия в «облако». Сегодня остановимся подробнее на одном из них, а именно на синхронизации локальной службы каталогов Active Directory c Office 365.

    Давайте представим, что у нас уже развернута служба Active Directory, она активно используется на нашем предприятии и мы хотели бы использовать ее совместно с облачными сервисами. Синхронизация с AD позволит нам быстро произвести копирование не только уже существующих пользователей, но и созданных в будущем, а также даст нам возоможность управлять персональными данными пользователей в одном месте, каталоге Active Directory, нам не придеться выполнять двойную работу по изменению данных пользователей в нескольких местах, к примеру для отображения актуальных личных данных пользователей в адресной книге, таких как телефоны, все изменения будут копироваться в панель управления Office 365 автоматически.

    Синхронизация


    Сама синхронизация осуществляется приложением Microsoft Directory Sync, которое доступно для скачивания из панели управления Office 365. Для установки Directory Sync, компьютер должен соответствовать следующим требованиям:

    • 32-битная ОС версии Windows Server 2003, Windows Server 2003 R2, Windows Server 2008
    • Быть членом леса Active Directory, подлежащего синхронизации
    • НЕ являться контроллером домена
    • Иметь установленный Microsoft .NET Framework 3.5
    • Иметь установленный Windows PowerShell

    Перед тем, как запустить процесс синхронизации, необходимо включить ее в панели управления Office 365. Делается это просто: Администрирование > Пользователи > Управление синхронизацией Active Directory > «Активировать», никаких дополнительных настроек на стороне Office 365 производить не нужно.



    Теперь запустим сам визард Directory Sync, фактически он состоит из двух шагов, Вас дважды попросят ввести учетную запись и пароль, первый раз для пользователя с правами администратора Office 365, которой вы пользуетесь для входа в панель управления, а второй – для пользователя, являющегося членом группы Enterprise Admins, Вашей Active Directory.



    В процессе выполнения, будут скопированы все пользователи и группы безопасности в лесу, а также будет создана учетная запись Active Directory MSOL_AD_Sync, являющаяся обычным пользователем домена, именно она будет использоваться для последующих синхронизаций, учетная запись администратора более использоваться не будет.
    Время синхронизации зависит от количества пользователей Active Directory, в данный момент можно синхронизировать одновременно до 10000 пользователей, если необходимо синхронизировать большее число, рекомендуется обратиться в службу поддержки.
    В успешности синхронизации можно удостовериться с помощью Event Viewer, там должно появиться следующее событие:



    Панель управления


    Сразу по завершении синхронизации, учетные записи скопированные из вашей Active Directory появятся на вкладке «Пользователи» в панели управления Office 365, синхронизированные учетные записи будут помечены соответствующим значком.



    Следующим шагом следует активировать подписки для скопированных учетных записей, по умолчанию учетные записи создаются без каких либо включенных для них лицензий, другими словами, уже после копирования Вы выбираете определенные сервисы, которые будут активированы для тех или иных пользователей.
    Для синхронизированных пользователей, все изменения должны вноситься на стороне Active Directory, данные синхронизированных пользователей не доступны для редактирования из панели управления Office 365, предупреждающее сообщение отображается в верхней части экрана.



    О чем следует помнить:

    • Синхронизация выполняется только в одну сторону, все изменения должны вноситься на стороне Active Directory.
    • Пароли пользователей не сонхранизируются, для учетной записи Office 365 будет существовать отдельный пароль, для использования общей учетной записи необходима настройка «единого входа», требующего настройки Active Directory Federation Services.
    • Синхронизация изменений осуществляется раз в 3 часа.
    • Для принудительной синхронизации требуется очередной запуск визарда Directory Sync.
    • В данный момент возможность отключения синхронизации отсутствует. После включения синхронизации службы каталогов Active Directory изменять синхронизированные объекты можно только с помощью локальных приложений.

    Синхронизация с Active Directory буквально за несколько минут позволит Вам скопировать данные пользователей в «облако» и поможет значительно сократить время перехода на Office 365. В случае окончательного перехода на Office 365 или же если по каким-то причинам синхронизация Вам не подходит, существует возможность массового импорта учетных записей пользователей с помощью CSV-файла.
    Также хочеться отметить, что база знаний была локализована, множество статей уже доступно на русском языке. Вы можете подробнее ознакомиться с процессом синхронизации самостоятельно.
    Microsoft
    Microsoft — мировой лидер в области ПО и ИТ-услуг

    Comments 7

      0
      Вопрос — а меньше 600р в мес/чел возможно? Просто сравнивая с ценой для США ($6) мне кажется что многовато…
        0
        Возможно, «Вымпелком» позже предложит чуть более гибкую ценовую политику.
        0
        чего за маразм с 32 битной версией ОС?
        0
        А есть ли возможность синхронизировать пользователей с обычным LDAP?
          0
          На данный момент Office 365 не поддерживает LDAP.
          0
          Самое плохое во всем этом то, что Microsoft устранила всех остальных своих партнеров от участия в работе с office 365 и другими облачными сервисами (кроме Azure).

          Only users with full accounts can post comments. Log in, please.